【CentOS 7】ファイアウォールの停止と自動起動の無効化の方法

CentOS 7からファイアウォールが firewalld に変更

CentOS 7から、デフォルトのファイアウォールが iptables から firewalld に変更されています。

上位にファイアウォール機器やIPSを設置している環境であればサーバのファイアウォールを起動しておく必要はあまりありませんので、サービスの停止と自動起動の無効化を解説しておきたいと思います。

というか自分へのメモ的に。

自動起動の確認と停止

まずは自動起動を停止しておきます。

CentOS 6までは ntsysv で自動起動の確認が簡単にできたり、chkconfig で自動起動のオンオフの設定ができましたが、CentOS 7ではsystemctlコマンドを利用していくことになります。

現在の自動起動の設定を確認します。 自動起動の確認をするには systemctl is-enabled を使います。

# systemctl is-enabled firewalld
enabled

enabled になっているので自動起動が有効化の状態です。

続いて自動起動を無効化します。 自動起動を無効化するには systemctl disable を使います。

# systemctl disable firewalld
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.
Removed symlink /etc/systemd/system/basic.target.wants/firewalld.service.

もう一度、状態を確認します。

# systemctl is-enabled firewalld
disabled

disabled に変わっており、自動起動が無効化されています。

起動済みファイアウォールの停止と確認

続いて起動済みのファイアウォールを停止します。

サービスの停止や起動も、自動起動と同じくsystemctlコマンドを利用します。 停止は systemctl stop です。

# systemctl stop firewalld

停止を systemctl status で確認します。

# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled; vendor preset: enabled)
   Active: inactive (dead) since 木 2016-04-28 14:11:45 JST; 33s ago
 Main PID: 487 (code=exited, status=0/SUCCESS)

 4月 28 13:30:15 testserver1 systemd[1]: Starting firewalld - dynamic firewall .....
 4月 28 13:30:16 testserver1 systemd[1]: Started firewalld - dynamic firewall d...n.
 4月 28 14:11:45 testserver1 systemd[1]: Stopping firewalld - dynamic firewall .....
 4月 28 14:11:45 testserver1 systemd[1]: Stopped firewalld - dynamic firewall d...n.
Hint: Some lines were ellipsized, use -l to show in full.

Active》の項目が《inactive》となっていれば正常に停止しています。これで完了です。

いままでは簡単にできていたコマンドも、CentOS 7からは使えなくなっていたりとやや面倒になっていたりもします。少しずつ覚えていきたいもんですね。

コメントを残す

メールアドレスが公開されることはありません。